Doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở giai đoạn nào khi xử lý dữ liệu cá nhân?

Tôi có thắc mắc muốn được giải đáp như sau doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở giai đoạn nào khi xử lý dữ liệu cá nhân? Câu hỏi của anh B.O.O đến từ Thái Bình.

Doanh nghiệp có phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân?

Căn cứ tại Điều 26 Nghị định 13/2023/NĐ-CP về biện pháp bảo vệ dữ liệu cá nhân:

Biện pháp bảo vệ dữ liệu cá nhân
1. Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.
2. Các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:
a) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
b) Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
c) Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
d) Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;
đ) Các biện pháp khác theo quy định của pháp luật.

Như vậy, có thể thấy rằng, ngoài các biện pháp quản lý thì doanh nghiệp còn phải tiến hành áp dụng các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân.

Việc này phải được thực hiện để bảo vệ dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo quy định.

Doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở giai đoạn nào khi xử lý dữ liệu cá nhân?

Căn cứ tại Điều 3 Nghị định 13/2023/NĐ-CP về nguyên tắc bảo vệ dữ liệu cá nhân:

Nguyên tắc bảo vệ dữ liệu cá nhân
1. Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
2. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
5. Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
6. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
7. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
8. Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.

Như vậy, có thể thấy rằng, dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

Hay nói cách khác, doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân trong suốt quá trình xử lý dữ liệu cá nhân.

Trong đó, theo quy định tại khoản 7 Điều 2 Nghị định 13/2023/NĐ-CP thì xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở gian đoạn nào khi xử lý dữ liệu cá nhân?

Doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở gian đoạn nào khi xử lý dữ liệu cá nhân? (Hình từ Internet)

Các hành vi bị cấm trong công tác bảo vệ dữ liệu cá nhân?

Theo quy định tại Điều 8 Nghị định 13/2023/NĐ-CP về các hành vi bị cấm trong công tác bảo vệ dữ liệu cá nhân:

- Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.

- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

- Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.

- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

MỚI NHẤT
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

794 lượt xem
Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN

TÌM KIẾM VĂN BẢN

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào